1 लाख लोगों ने YouTuber का lock-hacking वीडियो देखा, और lock company ने उस पर मुकदमा कर दिया – सबसे खराब फैसला

 (arstechnica.com)
1 पॉइंट द्वारा GN⁺ 2025-10-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • एक YouTuber ने lock की vulnerability दिखाने वाला वीडियो अपलोड किया, जिसके बाद संबंधित manufacturer ने कानूनी कार्रवाई शुरू की और विवाद बढ़ गया
  • company ने शुरुआत में हास्यपूर्ण और पेशेवर response video जारी किया, लेकिन बाद में आक्रामक social media बयान और मुकदमे से जनमत और बिगाड़ दिया
  • अदालत ने अभी तक seal request पर फैसला नहीं दिया है, और company के रवैये में बदलाव की आलोचना हो रही है
  • यह मामला Streisand effect का एक典型 उदाहरण है, जहां जानकारी छिपाने की कोशिश उल्टा और ज्यादा ध्यान खींच लाती है
  • नतीजतन company को समय·लागत का नुकसान और नकारात्मक प्रचार ही मिला, और इसे कानूनी व नीतिगत दोनों स्तरों पर विफल मामला माना जा रहा है

मुकदमे की पृष्ठभूमि और seal request विवाद

  • McNally के वकील ने company की seal request का कड़ा विरोध किया और कहा कि इससे पहले company ने संबंधित मुद्दे पर कोई चिंता नहीं दिखाई थी
    • वकील ने कहा, “Proven ने मुकदमे में preliminary injunction हासिल करने में नाकाम रहने के बाद ही अचानक यह दावा करना शुरू किया कि गोपनीयता जरूरी है”
    • उन्होंने यह भी ज़ोर देकर कहा कि Proven ने social media पर “McNally पर मुकदमा किया” कहते हुए आत्मविश्वास से भरा प्रचार किया और followers को मुकदमा खोजने तक के लिए प्रोत्साहित किया
  • अदालत ने अभी तक इस seal request पर कोई फैसला नहीं दिया है

company की शुरुआती प्रतिक्रिया और सकारात्मक रुख

  • Proven ने शुरुआत में McNally का वीडियो देखने के बाद रचनात्मक response video बनाकर जारी किया
    • वीडियो की शुरुआत presenter ने Liquid Death पेय पीते हुए हास्यपूर्ण अंदाज़ में की और माना कि “पिछले कुछ दिनों में थोड़ा विवाद रहा है”
    • इसके बाद उसने कहा, “हम feedback से नहीं डरते,” और आलोचना को स्वीकार करने वाला रुख दिखाया
  • वीडियो में company ने अपने lock के काम करने का तरीका समझाया और ‘shimming’ attack की वास्तविक संभावना और उसका संदर्भ दिया
    • जिन users को shimming attack की चिंता हो, उन्हें ज्यादा महंगा high-security core चुनने का विकल्प बताया गया
  • इस प्रतिक्रिया को तेज़, पेशेवर और रक्षात्मक न होने वाली best practice माना गया

विवाद का फैलाव और Streisand effect

  • लेकिन बाद में Proven ने आक्रामक social media बयान और मुकदमा दायर करके स्थिति और खराब कर दी
    • इस प्रतिक्रिया को कानूनी और नीतिगत दोनों दृष्टि से गलत फैसला माना गया, और इससे company की छवि को बड़ा नुकसान पहुंचा
  • नतीजतन यह मामला Streisand effect का प्रमुख उदाहरण बन गया, जहां जानकारी दबाने की कोशिश उल्टा और ज्यादा ध्यान खींच लाती है
    • Proven के मुकदमे ने उल्टा McNally के वीडियो और इस मुद्दे को और व्यापक रूप से फैलाने का काम किया

व्यक्तिगत भावनाओं और कानूनी निर्णय के बीच भ्रम

  • मुकदमे के दस्तावेज़ों में ridicule और harassment का बार-बार ज़िक्र है, जिससे संकेत मिलता है कि मामला company और उसके कर्मचारियों के लिए व्यक्तिगत भावनाओं का मुद्दा बन गया
    • company की तरफ़ से लगा कि उनका मज़ाक उड़ाया गया या उन्हें धमकाया गया, लेकिन बचाव पक्ष ने जवाब दिया, “मज़ाक उड़ाना गैरकानूनी नहीं है, और यह copyright infringement या मुकदमे का आधार नहीं बन सकता”
  • online harassment निश्चित रूप से अब भी एक गंभीर समस्या है, लेकिन व्यक्तिगत भावनाओं पर आधारित प्रतिशोधात्मक मुकदमा समझदारी भरा विकल्प नहीं माना गया
    • खासकर McNally पहले से ही बड़े follower base वाला influencer है, जो DMCA takedown request के जवाब में भी response video बनाकर पीछे नहीं हटता

नतीजा और सबक

  • Proven के मुकदमे से भारी समय और लागत का नुकसान हुआ, जबकि नकारात्मक प्रचार के अलावा उसे लगभग कुछ नहीं मिला
  • यह मामला दिखाता है कि कंपनियों को आलोचना के जवाब और कानूनी कार्रवाई के बीच संतुलन कैसे बनाना चाहिए,
    और इसने पारदर्शी और लचीली communication strategy के महत्व को फिर से उजागर किया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-28
Hacker News राय

  • अगर अभी तक नहीं जानते, तो LockPickingLawyer के वीडियो ज़रूर देखने चाहिए
    वह कई कंपनियों के कमजोर security दावों को कुछ ही सेकंड में ध्वस्त कर देता है
    यह देखना काफ़ी दिलचस्प है कि ज़्यादातर ताले असल में कितने कमज़ोर सुरक्षित होते हैं
    सोच रहा हूँ कि क्या किसी ने कभी उस पर मुकदमा किया है

    • इस बार मुकदमा झेलने वाले YouTuber McNally को LPL की कंपनी Covert Instruments ने नौकरी पर रखा हुआ है
      शायद इसी वजह से Covert Instruments को मुकदमे में शामिल नहीं किया गया
    • मैंने LPL का high-security container lock टेस्ट वाला वीडियो देखा था
      वीडियो 2 मिनट का था, तो पहले लगा “यह तो मज़बूत होगा”, लेकिन पता चला कि वह लगातार 10 ताले खोलने का दृश्य था
    • LPL YouTube का एक नगीना है
      उसके April Fools वीडियो भी बहुत मज़ेदार होते हैं — जैसे उसकी पत्नी के beaver में जाने वाला वीडियो (SFW)
    • कई सालों तक LPL के वीडियो देखने के बाद मेरा निष्कर्ष यह है कि मैं उल्टा और सस्ते ताले खरीदता हूँ
      किसी कुशल व्यक्ति के लिए 3 डॉलर वाले और 300 डॉलर वाले ताले में बस 1 मिनट का फ़र्क है
      असली चोर को कोई ताला नहीं रोकता, लेकिन आलसी चोर किसी भी ताले से रुक जाता है
    • LPL की वजह से मैंने भी एक lockpick set खरीदा और साधारण तालों पर अभ्यास किया
      COVID lockdown के दौरान यह सस्ता और मज़ेदार शौक था

  • 2007 में मैंने Master Lock #175 को paper clip से खोलने वाला पहला YouTube वीडियो अपलोड किया था
    15 लाख views पार करने के बाद वीडियो की monetization बंद कर दी गई
    शायद DMCA claim की वजह से, लेकिन उस समय मेरे पास पैसे नहीं थे, इसलिए मैंने बात वहीं छोड़ दी
    बाद में मैंने अकाउंट बंद कर दिया, लेकिन अब समझता हूँ कि ऐसे वीडियो निर्माताओं पर security सुधारने का दबाव डालते हैं
    हाल में #175 की tolerance बेहतर की गई है, इसलिए paper clip से नहीं खुलता, लेकिन पतले high-strength pick से अभी भी उसी तरीके से खुल जाता है
    “ताला सिर्फ ईमानदार लोगों को ईमानदार बनाए रखता है” — यह बात सच है

    • असली चोर lockpicking सीखते ही नहीं
      आरी या cutter से ताला तोड़ना कहीं ज़्यादा तेज़ है
    • Master Lock की समस्या कोई नई बात नहीं है
      1980 के दशक में मैंने BBS से ताला खोलने के तरीके समझाने वाली फ़ाइल डाउनलोड की थी
      आज भी उसे इस लिंक पर देखा जा सकता है

  • कंपनी ने आखिरकार McNally के ख़िलाफ़ मुकदमा वापस ले लिया
    लेकिन साथ ही पूरे court record को seal करने की अजीब मांग भी की
    पहले बहुत आक्रामक होना और फिर पीछे हट जाना — यह एक क्लासिक धमकाने वाली corporate हरकत लगती है
    अपने ही मुकदमे से पैदा हुए backlash को “प्रतिवादी के प्रभाव” पर थोपना बेतुका है
    आख़िरकार यह Streisand effect का textbook उदाहरण बन गया
    सीख यह है कि जो executives social media नहीं समझते, उनसे दूर रहना चाहिए

    • ऐसे चरम मामले के तौर पर Sircles नाम की startup का ज़िक्र किया जा सकता है
      7 साल से ज़्यादा चलने के बावजूद उसका revenue 1 लाख डॉलर से भी कम है, और कर्ज़ 90 लाख डॉलर है
      कहा जाता है कि संस्थापक ने Reddit पर आलोचकों को खोजकर धमकी भरे पत्र भेजे
      WeFunder से 60 लाख डॉलर जुटाने के बावजूद, सालाना burn 10 लाख डॉलर से ज़्यादा है, इसलिए निवेशकों को रिटर्न मिलने की संभावना कम है
    • ऐसी कंपनियाँ आमतौर पर founder-dominated structure में चलती हैं
      इसलिए उन्हें social media पर बहस न करने के लिए मनाना लगभग असंभव होता है

  • अदालत में Proven के एक कर्मचारी ने माना कि वह McNally की तकनीक को खुद दोहरा सकता था
    इस पर वकील ने पूछा, “तो मुकदमा करने से पहले ताला ठीक करना बेहतर नहीं होता?”
    उसी एक सवाल से मामले की दिशा साफ़ हो गई

  • पहले हमारी कंपनी में password एक safe में रखा जाता था, और एक बार उसकी चाबी खो गई थी
    आखिरकार हथौड़े से safe तोड़कर password निकाला गया
    कुछ लोगों ने शिकायत की, “तो फिर safe सुरक्षित नहीं है,” लेकिन security team ने जवाब दिया, “यही इसका intended behavior है
    तब समझ आया — कोई भी safe पूरी तरह सुरक्षित नहीं होता, वह सिर्फ समय खरीदता है

    • यह सचमुच एकदम Zen koan जैसी कहानी है

  • शुरू में कंपनी की वीडियो प्रतिक्रिया काफ़ी ठीक थी
    “ग्राहकों ने field में shim कभी नहीं देखा” — इस तर्क के साथ उन्होंने कहा कि security का मतलब परफ़ेक्शन नहीं, बल्कि पर्याप्त स्तर है
    फिर भी ऐसा ताला बनाना जिसे अब भी shim किया जा सके, समय से पीछे की बात है
    ऊपर से उनका anti-shim model भी बस एक अतिरिक्त groove जोड़ने भर का था

    • “field में shim नहीं पाया गया” — यह PR के लिए ठीक हो सकता है, लेकिन व्यवहार में सबसे खराब जवाब है
      shim इतना तेज़ है और कोई निशान नहीं छोड़ता कि 24 घंटे निगरानी होने पर भी लोग बस यही समझेंगे कि “चाबी खो गई थी”

  • एक YouTuber ने 100 डॉलर का ताला पेय के कैन के टुकड़े से 10 सेकंड में खोल दिया
    बिना एक शब्द बोले, सिर्फ डेमो से ही उसने कंपनी के दावे पूरी तरह तोड़ दिए
    यह सच में masterclass स्तर की performance थी

  • इस वास्तविक मामले को और गहराई से कवर करने वाला एक वीडियो है
    उसे इस लिंक पर देखा जा सकता है,
    जहाँ यह भी कहा गया है कि गवाही के दौरान Lee ने शायद perjury की हो

    • वीडियो की गति धीमी है, इसलिए 1.25x पर देखना सबसे अच्छा है

  • ताला निर्माताओं को RFID और software key validation अपनाना चाहिए
    ऐसा करने पर key sharing ग़ैरक़ानूनी हो सकती है

    • फ़िनलैंड में iLOQ या Abloy eCLIQ जैसे electronic locks आम हैं
      चाबी घुमाने की mechanical motion से power मिलती है, इसलिए battery की ज़रूरत नहीं होती
      किराये की इमारतों जैसी जगहों में, जहाँ tenants अक्सर बदलते रहते हैं, इनका management ज़्यादा efficient होता है
      लेकिन व्यवहार में contact issue या घिसावट की वजह से पहचान में दिक्कत जैसी software-based system की कमियाँ भी काफ़ी हैं
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (encryption key की ओर इशारा करने वाला मज़ाकिया कमेंट)
    • DMCA का इस्तेमाल करके ताले के अंदर copyrighted content डाल दिया जाए,
      तो क्या access करना ही ग़ैरक़ानूनी बनाया जा सकता है — ऐसा एक विचार है
    • “key sharing ग़ैरक़ानूनी हो जाएगी” — यह किस क्षेत्र के क़ानून की बात है, जानना चाहूँगा
      हर देश की कानूनी व्यवस्था बहुत अलग होती है
    • मुझे ताले की अवधारणा ही ठीक से समझ नहीं आती
      अगर हमेशा के लिए बंद रखना है, तो seal कर दो; अगर खोलना-बंद करना है, तो hinge लगा दो
      अगर सिर्फ चुने हुए लोग ही खोल सकें, तो उसे trusted environment में रखो
      अगर अच्छे मोहल्ले में रहते हो, तो शायद यह संभव है